INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI di Impresoft S.p.A

ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679

Questa informativa è resa nel rispetto del Regolamento Generale Europeo sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) e successive modifiche e/o integrazioni nonché della legislazione o regolamenti nazionali in tema di trattamento dei dati personali di volta in volta applicabili (“Normativa Privacy”) per garantire che il trattamento di dati personali si svolga nel rispetto dei diritti e libertà delle persone con particolare riguardo alla protezione dei dati personali.

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.

  1. Titolari e/o Contitolari del trattamento

Le società (“Società” o “Gruppo”) del perimetro Impresoft S.p.A. con sede legale in Via Bisceglie 76 Milano CF e P.I. 12691580968 il cui elenco è consultabile nella seguente sezione del sito web www.impresoftgroup.com trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR.

Di seguito, congiuntamente le Contitolari.

Impresoft S.p.A. agisce in qualità di Titolare del trattamento (“Titolare” o “Impresoft”) dei dati per le finalità di cui al paragrafo 3. Le Società del Gruppo agiscono in qualità di Contitolari relativamente al trattamento dei dati per le finalità di marketing, anche profilato, come specificato al successivo paragrafo 4, avendo determinato congiuntamente le finalità, modalità e i mezzi del trattamento attraverso la conclusione di uno specifico accordo ai sensi dell’art. 26 del GDPR.

Il Titolare e le Contitolari, al fine di agevolare i rapporti tra gli interessati e ciascun Titolare del trattamento, hanno individuato un indirizzo mail comune di Gruppo: privacy@impresoftgroup.com.

    2.       Fonti e Tipologia di dati trattati

I dati personali trattati dal Titolare e dalle Contitolari sono raccolti direttamente dal/dai sito/i internet delle singole Società del Gruppo o dal sito di Impresoft, dai servizi web in essi contenuti (c.d. digital touch points), tramite social network, ovvero in occasione di eventi organizzati dalle Società del Gruppo anche presso terzi come, ad esempio, partner commerciali.

Nell’ipotesi in cui il Titolare e/o le Contitolari acquisiscano dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti e servizi, sarà fornita un’informativa all’atto della registrazione dei dati o, comunque, non oltre la prima eventuale comunicazione.

I dati trattati dal Titolare e raccolti direttamente dal sito web http://www.impresoftgroup.com possono includere informazioni personali e informazioni di contatto (nome, cognome, e-mail, numero di telefono, indirizzo, ruolo, nome azienda, CV e dati relativi alla vita professionale in caso di candidatura e ogni altra informazione volontariamente fornita dall’interessato).

    3.        Finalità e base giuridica dei trattamenti svolti dalle Titolari dei dati

Il Titolare, oltre ai specifici casi di Contitolarità come riportati al successivo paragrafo 4, potrà trattare i dati personali dell’interessato raccolti dal proprio sito internet per le finalità di trattamento di seguito riportate:

  1. Finalità strettamente connesse e strumentali all’instaurazione ed alla gestione di un contratto di cui l’interessato è parte ai sensi dell’art. 6 comma 1 lett. b) GDPR. Il conferimento dei dati personali non richiede il consenso, ma è necessario per perfezionare, dare esecuzione o proseguire il rapporto contrattuale con il Titolare.
  2. Gestione dei rapporti con l’interessato derivanti dalle sue richieste di usufruire dei contenuti aggiuntivi (whitepaper, gated content) offerti all’interno del sito del Titolare. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può comportare per l’interessato l’impossibilità di ottenere i servizi e/o prodotti e/o contenuti richiesti, ricevere le funzionalità, le informazioni ed il materiale informativo richiesto al Titolare. Per accedere a tali servizi/contenuti aggiuntivi è richiesto il consenso dell’interessato al trattamento dei dati per finalità di marketing, anche profilato, come descritte al punto 8 del presente elenco.
  1. Analisi degli interessi e delle preferenze degli utenti in relazione alla tipologia di contenuti scaricati nel sito per porre in essere attività di marketing profilato. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato.
  2. Riscontro alle richieste di informazioni formulate dall’interessato al Titolare. Il conferimento dei dati personali non richiede il consenso poiché il trattamento è necessario per dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  3. Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo ai sensi dell’art. 6 comma 1 lett. c) GDPR. Il conferimento dei dati personali per le finalità di cui al presente punto è obbligatorio e il relativo trattamento non richiede il consenso.
  4. Finalità di analisi aziendale in forma anonima: per migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dal Titolare, l’elaborazione di studi e di ricerche di mercato). Il conferimento dei dati personali non è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ad effettuare attività di analisi aziendale ai sensi dell’art. 6 par. 1 lett. f) GDPR.
  5. Finalità di marketing per la promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato (c.d. soft spam), attraverso comunicazioni commerciali. Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.
  6. Finalità di marketing proprie, attraverso comunicazioni commerciali trasmesse tramite e-mail, anche personalizzate/di specifico interesse. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso. In caso di mancato conferimento dei dati personali da parte dell’interessato, quest’ultimo non potrà ricevere le informazioni sui prodotti e/o servizi offerti dal Titolare, ma non ci sarà alcuna conseguenza sulla possibilità per l’interessato di consultare il sito e sull’eventuale rapporto contrattuale in essere con il Titolare.
  7. Gestione del/dei sito/i (analisi statistica). Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR alla gestione del proprio sito web.
  8. Attività di selezione e ricerca del personale svolta per proprie esigenze aziendali. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può impedire al Titolare di valutare il profilo professionale dell’interessato ai fini dell’instaurazione di un rapporto di lavoro. Il relativo trattamento non richiede il consenso dell’interessato per esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  9. Difesa giudiziale: se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria. Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR.

Qualora venissero aggiunte finalità del trattamento dei dati ulteriori rispetto a quelle sopra indicate, verranno riportate specifiche informazioni aggiuntive che descriveranno in dettaglio la tipologia dei dati trattati in relazione a tali ulteriori finalità.

    4.      Trattamenti svolti in regime di Contitolarità

Le Contitolari, come identificate all’interno del paragrafo 1 della presente informativa, hanno stipulato un Accordo di Contitolarità ai sensi dell’articolo 26 del GDPR che viene messo a disposizione dell’interessato su richiesta dello stesso.

Il suddetto Accordo prevede quanto segue:

  1. che le Società del Gruppo trattino congiuntamente i dati raccolti nell’esercizio delle loro attività (trattasi in particolare di nome, cognome e-mail aziendale, ruolo aziendale ed eventualmente numero di telefono) per finalità di marketing, anche profilato, previo consenso dell’interessato. Nello specifico, tali attività hanno ad oggetto:
    • l’analisi degli interessi e delle preferenze degli utenti in relazione alla tipologia di contenuti scaricati nel sito di ciascuna Società e condivisione del risultato di tale analisi nel CRM comune di Gruppo per porre in essere attività di marketing profilato;
    • l’invio di materiale promozionale, anche personalizzato/di specifico interesse, (invio di newsletter, promozione di workshop, webinar, eventi, promozione di prodotti e servizi) e comunicazioni commerciali, anche profilate, a distanza automatizzate (come e-mail,) e tradizionali (come chiamate tramite operatore);
    • la rilevazione di qualità anche attraverso tecniche di comunicazioni a distanza automatizzate (come e-mail) e tradizionali (come chiamate tramite operatore).
  2. che ciascuna Società del Gruppo, in coordinamento con Impresoft S.p.A., potrà, con riferimento ai propri prodotti e servizi del settore ICT e consulenza cui appartiene, con ricorso a strumenti tradizionali di contatto (quali telefonate tramite operatore) e/o con ricorso a strumenti automatizzati di contatto (e-mail), direttamente o tramite società terze, previo consenso dell’interessato i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse, newsletter e inviti inerenti eventi ed iniziative ii) trasmettere e/o proporre telefonicamente la vendita di propri prodotti e servizi.
  3. che le Società del Gruppo trattino congiuntamente i dati - raccolti da parti terze nei propri siti web in cui è presente informativa dedicata ai sensi dell’art. 13 del GDPR - per trasmettere comunicazioni promozionali di marketing generico basate sul legittimo interesse e relative ai beni e/o ai servizi delle Società del Gruppo stesse.

Il conferimento dei dati per la finalità di marketing, anche profilato, di cui alle lett. a) e b) è facoltativo ed il relativo trattamento è sottoposto al presupposto legittimante del consenso. Il mancato consenso al trattamento non consentirà le attività di promozione sopra indicate, ma non pregiudicherà in alcun modo l’interessato. Il conferimento dei dati per la finalità di marketing generico di cui alla lett. c) è facoltativo e il relativo trattamento si basa sul legittimo interesse delle Contitolari. L’interessato potrà in qualunque momento opporsi al trattamento dei dati per tale finalità in modo da non ricevere più comunicazioni promozionali di marketing generico.

Per le predette finalità di marketing, anche profilato, le Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico Accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, riportate di seguito al paragrafo 9 della presente informativa, così come previsti dagli articoli 15, 16, 17, 18 e 21 del GDPR nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del GDPR.

    5.        Luogo e modalità di trattamento dei dati personali 

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Impresoft e le Contitolari tratteranno i dati personali dell’interessato esclusivamente con personale tecnico incaricato di tale elaborazione, con modalità prevalentemente automatizzate e informatizzate, idonee a garantirne, in relazione alle finalità per le quali i dati sono trattati, la sicurezza e la riservatezza, nonché ad evitare accessi non autorizzati ai dati stessi. Impresoft e le Contitolari non eseguono processi decisionali automatizzati.

I trattamenti dei dati raccolti hanno luogo presso le sedi di Impresoft e dei fornitori di servizi dalla stessa individuati e nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 del GDPR.

I dati raccolti e trattati per finalità di marketing, anche profilato, dalle Contitolari vengono conservati nel CRM che risiede nel server di HubSpot che ha i propri server in Europa.

    6.        Conservazione dei dati personali

I dati personali dell’interessato saranno conservati solo per il tempo necessario per conseguire le finalità per le quali vengono raccolti, nel rispetto del principio di minimizzazione ai sensi dell’art. 5.1.c) del GDPR.

In particolare, per quanto riguarda il trattamento per le finalità di marketing, anche profilato, i dati saranno trattati e conservati fino a revoca del consenso da parte dell’interessato. In ogni caso, l’interessato può sempre chiedere l’interruzione del trattamento o la cancellazione dei suoi dati, come di seguito previsto.

Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.

In ogni caso, i dati vengono trattati oltre che nel rispetto della normativa vigente, secondo i canoni di riservatezza ai quali il Titolare e le Contitolari si sono sempre ispirati.

I tempi di conservazione varieranno a seconda del tipo di dati trattati, ma, in generale, Impresoft si riferisce a questi criteri per determinare il periodo di conservazione:

  • Se esiste una necessità legale o contrattuale di conservare i dati.
  • Se i dati sono necessari per fornire i propri servizi.
    7.         Categorie di soggetti ai quali i dati possono essere comunicati

Il Titolare potranno comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.

Previo specifico consenso al marketing anche profilato, il Titolare comunicherà i dati personali alle Società del Gruppo che li tratteranno in qualità di contitolari, a fini di marketing, anche profilato, in esecuzione dell’Accordo di Contitolarità.

Il Titolare e le Contitolari potranno comunicare i dati personali dell’interessato a soggetti terzi fornitori di servizi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento ai sensi dell’art. 28 del GDPR e sono essenzialmente ricompresi nelle seguenti categorie riportate a titolo esemplificativo e non esaustivo:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalle Società del Gruppo anche nell’interesse della clientela.

L’elenco nominativo aggiornato degli eventuali soggetti a cui i dati personali degli interessati potranno essere comunicati e/o trasferiti è disponibile presso Impresoft contattandoci a: privacy@impresoftgroup.com.

I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.

    8.        Trasferimento dei dati extra UE

L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti paragrafi 3 e 4, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.

I dati pertanto potranno essere trasferiti:

  • verso Paesi Terzi extra UE o organizzazioni internazionali, se la Commissione Europea ha ritenuto che detti Paesi o organizzazioni garantiscano un livello di protezione adeguato (art. 45 del GDPR)
  • verso Paesi Terzi extra UE o organizzazioni internazionali che abbiano fornito garanzie adeguate (ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea) a condizione che l’interessato disponga di diritti azionabili e mezzi di ricorso effettivi – (art. 46 del GDPR)
  • verso Paesi Terzi extra UE o organizzazioni internazionali, sulla base di norme vincolanti d’impresa (Binding Corporate Rules –BCR) per società facenti parti dello stesso gruppo imprenditoriale (art. 47 del GDPR)
  • verso Paesi Terzi o organizzazioni internazionali, sulla base della deroga prevista al ricorrere delle condizioni di cui all’art. 49 e in particolare di quelle di cui al comma 1, lettera: b) esecuzione di un contratto; c) conclusione o esecuzione di un contratto tra il Titolare e altra persona fisica o giuridica nell’interesse dell’interessato.

I dati dell’interessato vengono trasferiti alle Società del Gruppo per le finalità di cui all’Accordo di Contitolarità descritte al paragrafo 4 della presente informativa. Tra le Società del Gruppo è presente la Società Kipcast S.r.l che ha sede in Canada. Il trasferimento dei dati verso tale Società è garantito dalla Decisione di adeguatezza della Commissione Europea 2002/2/CE del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa all’adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici.

    9.       Diritti dell’interessato

In base agli artt. 15-22 del GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dal Titolare e/o dalle Contitolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.

Il Titolare e/o le Contitolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità ove necessario.

Nel caso in cui venga esercitato il diritto di opposizione, ciascun Titolare e/o le Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

Quanto alle finalità di marketing, resta salva la possibilità per l’interessato che abbia prestato il proprio consenso:

  • di richiedere, in qualunque momento e gratuitamente, di ricevere comunicazioni esclusivamente attraverso le modalità tradizionali di contatto quali le chiamate tramite operatore;        
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità. In questo caso il diritto di opposizione al trattamento dei dati attraverso modalità automatizzate di contatto (quali posta elettronica), si estende alle modalità tradizionali di contatto (quali telefonate tramite operatore);
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità solo in parte ossia esprimendo una scelta sulle modalità di contatto.

I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta al seguente indirizzo di posta elettronica:

privacy@impresoftgroup.com

Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare e le Contitolari potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.

Per quanto riguarda ulteriori informazioni in merito ai diritti da esercitare si prega di visitare la pagina con le procedure in maniera di gestione degli interessati.

    10.        Link ad altri siti web

Il sito può contenere link ad altri siti web. Tuttavia, una volta che l’interessato ha utilizzato questi link e lascia il presente sito, Impresoft non avrà alcun tipo di controllo sugli altri siti web. Impresoft non sarà in nessun modo responsabile per la protezione e la riservatezza delle informazioni che si forniscono nel visitare tali altri siti. Si consiglia di leggere attentamente l’informativa sulla privacy applicabile al sito in questione.

    11.        Modifiche a questa privacy policy

Impresoft si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone comunicazione agli interessati su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’interessato è tenuto a cessare l’utilizzo di questo sito e può richiedere a Impresoft di rimuovere i propri dati personali.